(438) 288-2826 La santé numérique au service de la population vieillissante

Dispositifs médicaux et de sécurité IDO

L’Internet des objets (IDO) permet aux dispositifs médicaux de communiquer avec les masses des consommateurs affamés partout où ils sont situés. Le système de gestion des médicaments et de surveillance des patients à distance RxPenseMD pousse cela encore plus loin. RxPenseMD permet aux autres appareils IDO, comme les capteurs médicaux et de remise en forme, de consolider leurs données avec les informations de conformité des prescriptions des patients pour présenter une vue unique de la conformité des médicaments et les points vitaux et de la santé. Considéré comme DSP (données de santé protégées), ces données sensibles doivent être protégées avec conformité HIPAA aux États-Unis, PHIPA et PIPEDA au Canada, pour non seulement assurer la sécurité, mais aussi assurer le maintien de la vie privée.

Par exemple, pour être conformes au HIPAA, un périphérique ou une application a besoin de fournir un certain nombre de caractéristiques de sécurité, y compris ceux qui permettent aux utilisateurs de protéger leurs données, de récupérer les informations si elles sont perdues et de supprimer leurs renseignements médicaux personnels à tout moment si nécessaire.

Ce niveau de sécurité inclut le cryptage des données, le pare-feu et les procédés d’authentification de données qui sont bien connus et compris. Cependant, il y a des besoins supplémentaires et un dépistage de personnel qui doit englober une procédure et une politique de sécurité compatible tout compris. Mais considérons juste la sécurité physique pour le moment.

Sécurité physique

Nous savons que, sur le Web, les noms d’utilisateur et les mots de passe, l’authentification à deux facteurs et autres procédés sont prédominants. Mais qu’en est-il de la sécurité physique ? Comment peut-on protéger un dispositif médical et mieux prévenir tout accès non autorisé ? Comment peut-on prévenir le vol de médicaments ou l’accès malveillant par d’autres, peut-être au niveau mondial, tentant de pirater un dispositif IDO ? Avec la connectivité, vient la responsabilité.

Les procédés d’authentification sur un dispositif physique peuvent inclure celles couramment utilisées sur le web, mais parce que vous êtes physiquement près et en mesure de toucher l’appareil, des méthodes de sécurité supplémentaires sont possibles. Sur le RxPenseMD, par exemple, lorsqu’il est temps d’accéder à ses médicaments, nous acceptons un code NIP et un balayage d’une carte NFC par moyen d’un tag NFC autorisé. À l’icône avec la marque de commerce : vous n’aurais qu’à simplement taper le tag près de l’icône. Comme chaque tag est inscrit en avance pour un utilisateur autorisé, et puisque nous avons la possibilité de prendre une photo de l’individu au moment de l’accès, la sécurité est par conséquent très forte. RxPenseMD peut également exiger une authentification secondaire tel qu’un balayage de carte NFC + empreinte ou NIP. Autres contrôles de sécurité biométrique sont possibles, mais comme pour tout produit commercial, nous devons concilier sécurité, nécessité et commodité.

Near Field Communication (NFC) est une technologie basée sur les standards de connectivité sans fil à courte portée qui rend la vie plus facile et plus commode pour les consommateurs du monde entier en rendant plus simple les tâches d’effectuer des transactions, d’échanger du contenu numérique et de connecter les appareils électroniques avec une simple touche. NFC est compatible avec des centaines de millions de cartes et de lecteurs sans contact déjà déployés dans le monde. -NFC Forum.

Le dispositif lui-même doit être physiquement bloqué, empêchant complètement les personnes sans authentification d’accéder au contenu. Avec NFC, qui prend en charge la sécurité des données à plusieurs niveaux, nous pouvons attribuer des rôles à chaque tag. Par exemple, un patient a des droits d’accès différents qu’un personnel soignant ou un livreur. Un médecin ou un personnel soignant dispose de droits d’accès différents de ceux d’un technicien de support. Le but ultime consiste à n’autoriser l’accès à l’appareil et aux caractéristiques/fonctions de l’appareil qu’aux utilisateurs nécessitant un accès.

Selon le Forum NFC, il y aura 38,5 milliards de dispositifs connectés d’ici 2020. RxPenseMD n’est qu’un, mais nous prenons au sérieux la sécurité.

Pin It on Pinterest